Agencia Estatal Boletín Oficial del Estado
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2024/982 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, relativo a la búsqueda y al intercambio automatizados de datos para la cooperación policial, y por el que se modifican las Decisiones 2008/615/JAI y 2008/616/JAI del Consejo y los Reglamentos (UE) 2018/1726, (UE) 2019/817 y (UE) 2019/818 del Parlamento Europeo y del Consejo (Reglamento Prüm II) (1), y en particular su artículo 5, apartado 3, su artículo 8, apartados 2 y 3, su artículo 9, apartado 3, su artículo 13, apartados 2 y 3, su artículo 14, apartado 2, su artículo 22, apartados 2 y 3, su artículo 23, apartado 2, su artículo 31 y su artículo 37, apartado 6,
Considerando lo siguiente:
|
(1) |
El Reglamento (UE) 2024/982 establece un marco para la búsqueda y el intercambio automatizados de determinadas categorías de datos para la cooperación policial transfronteriza, entre otros, el intercambio automatizado de datos biométricos entre los Estados miembros y Europol con el fin de prevenir y combatir la delincuencia transfronteriza. |
|
(2) |
De conformidad con el Reglamento (UE) 2024/982, la Comisión debe especificar las normas técnicas para la búsqueda y el intercambio automatizados de datos biométricos, a saber, perfiles de ADN, datos dactiloscópicos e imágenes faciales, que se realizarán a través del enrutador Prüm. |
|
(3) |
Por consiguiente, es necesario definir las normas técnicas, los procedimientos y las especificaciones para el funcionamiento del enrutador Prüm y los servicios asociados, a fin de que eu-LISA pueda definir el diseño del enrutador, así como elaborar las especificaciones técnicas, las pruebas y la gestión y coordinación generales del proyecto. |
|
(4) |
El intercambio eficaz de datos biométricos requiere formatos normalizados, identificadores únicos y protocolos armonizados para los perfiles de ADN, los datos dactiloscópicos y las imágenes faciales. El uso de normas reconocidas internacionalmente debe garantizar la interoperabilidad y la compatibilidad entre los sistemas de los Estados miembros y con Europol. Las normas técnicas pertinentes establecen los códigos de entidad, las estructuras de los mensajes, las cargas útiles de datos y los mecanismos de enrutamiento para garantizar un tratamiento automatizado coherente y preciso. |
|
(5) |
Debe protegerse el intercambio de datos biométricos sensibles contra el acceso no autorizado, la manipulación o la pérdida, y el enrutador Prüm debe funcionar como un sistema de alta disponibilidad con redundancia en todos los centros primarios así como en los de respaldo. Por lo tanto, es necesario definir protocolos de comunicación seguros, mecanismos de reintento automático y procedimientos de seguimiento. Dichos protocolos, mecanismos y procedimientos deben garantizar la fiabilidad del sistema, las respuestas oportunas y la gestión de errores para el intercambio de datos transfronterizo ininterrumpido. |
|
(6) |
El intercambio de perfiles de ADN, datos dactiloscópicos e imágenes faciales debe cumplir unas normas mínimas de calidad que permitan una identificación y verificación fiables. Los procedimientos automatizados de detección de coincidencias deben complementarse con una revisión manual por personal especializado para confirmar las coincidencias y las solicitudes de datos básicos. Por lo tanto, es esencial establecer normas técnicas que regulen los formatos de perfiles, la resolución, la comparación de loci, la clasificación de los candidatos, los procedimientos de repetición del cotejo y la presentación de informes. Ello debe garantizar que los datos intercambiados puedan interpretarse con exactitud y utilizarse para investigaciones penales de conformidad con el Reglamento (UE) 2024/982. |
|
(7) |
De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2024/982 y no queda vinculada por este ni sujeta a su aplicación. Dinamarca no está por lo tanto obligada por la presente Decisión ni está sujeta a su aplicación. |
|
(8) |
Irlanda está vinculada por el Reglamento (UE) 2024/982 y, por lo tanto, está vinculada por la presente Decisión. |
|
(9) |
El enrutador Prüm contribuye a la prestación de un servicio público digital transfronterizo. Dado que la presente Decisión introduce requisitos vinculantes que afectan a su desarrollo, se requiere una evaluación de la interoperabilidad en virtud del artículo 3 del Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo (2) (Reglamento sobre la Europa Interoperable). Se ha llevado a cabo la evaluación, y el informe resultante se publicará en el portal de la Europa Interoperable. |
|
(10) |
El Supervisor Europeo de Protección de Datos emitió su dictamen el 27 de enero de 2026. |
|
(11) |
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité Prüm II establecido por el artículo 77 del Reglamento (UE) 2024/982. |
HA ADOPTADO LA PRESENTE DECISIÓN:
A los efectos de la presente Decisión, se entenderá por:
|
a) |
«entidad»: un Estado miembro o Europol; |
|
b) |
«entidad requirente»: un Estado miembro o Europol que inicia una consulta; |
|
c) |
«entidad requerida»: un Estado miembro o Europol que recibe una consulta e inicia una respuesta; |
|
d) |
«operación»: una operación de consulta y sus correspondientes operaciones de respuesta; |
|
e) |
«punto de cuota»: punto utilizado para cada operación recibida, procesada y respondida por la entidad requerida; |
|
f) |
«locus parcial»: locus con un solo alelo presente; |
|
g) |
«retrato policial»: imagen facial tomada en un entorno controlado; |
|
h) |
«imagen dubitada»: imagen facial tomada en un entorno no controlado; |
|
i) |
«repetición del cotejo»: la tarea que realiza el enrutador para clasificar de manera homogénea a los candidatos mediante la comparación de los datos biométricos utilizados para la consulta y los datos biométricos suministrados en las operaciones de respuesta por las entidades requeridas, de conformidad con el artículo 37, apartado 4, del Reglamento (UE) 2024/982. |
Las especificaciones relativas a las normas técnicas para la búsqueda y el intercambio automatizados de datos biométricos por medio del enrutador Prüm serán las que figuran en el anexo.
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 8 de junio de 2026.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj.
(2) Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (Reglamento sobre la Europa Interoperable) (DO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
1. Cuadro de códigos de entidad
Se identifican las entidades requirente y requerida mediante un código de dos letras de la norma ISO 3166. Si la entidad no tiene un código ISO reservado, este documento define uno en el cuadro 1.
Cuadro 1
Lista de códigos de entidad utilizados en los intercambios automatizados Prüm II
|
Nombre de la entidad |
Código |
|
Austria |
AT |
|
Bélgica |
BE |
|
Bulgaria |
BG |
|
Chipre |
CY |
|
Chequia |
CZ |
|
Alemania |
DE |
|
Estonia |
EE |
|
España |
ES |
|
Finlandia |
FI |
|
Francia |
FR |
|
Grecia |
GR |
|
Croacia |
HR |
|
Hungría |
HU |
|
Irlanda |
IE |
|
Italia |
IT |
|
Lituania |
LT |
|
Luxemburgo |
LU |
|
Letonia |
LV |
|
Malta |
MT |
|
Países Bajos |
NL |
|
Polonia |
PL |
|
Portugal |
PT |
|
Rumanía |
RO |
|
Suecia |
SE |
|
Eslovenia |
SI |
|
Eslovaquia |
SK |
|
Enrutador de la UE |
UE |
|
Europol |
EP |
2. Procedimiento técnico para que el enrutador consulte las bases de datos de los Estados miembros y los datos de Europol
El enrutador utilizará EuroDomain de TESTA (1) o sus aplicaciones posteriores para intercambiar datos con las entidades. El enrutador y las entidades intercambian datos mediante operaciones asíncronas por servicios web. Todas las operaciones entre todas las entidades serán definidas por eu-LISA.
Los servicios web se basarán en los mismos protocolos de comunicación y formato de mensaje utilizados por el portal europeo de búsqueda (PEB). Todas las entidades implementarán servicios web para procesar las siguientes operaciones:
|
a) |
Primera fase: consulta de la entidad requirente a una o varias entidades requeridas mediante el enrutador
|
|
b) |
Primera fase: respuesta de una o varias entidades requeridas a la entidad requirente mediante el enrutador
|
|
c) |
Segunda fase: solicitud de datos básicos de la entidad requirente a la entidad requerida mediante el enrutador
|
|
d) |
Segunda fase: respuesta sobre datos básicos de la entidad requerida a la entidad requirente mediante el enrutador
|
Los servicios web se comunicarán con los servicios correspondientes del enrutador para tratar y enrutar los datos correctamente a las demás entidades.
Cada servicio web puede ser accesible a través de un plan específico de direccionamiento IP para hacer frente a situaciones en las que participen en el intercambio varias autoridades diferentes.
Los servicios web podrán combinarse en uno o varios puntos de contacto nacionales.
Para cada operación, eu-LISA definirá un sobre de enrutamiento específico.
El sobre de enrutamiento contendrá la siguiente información:
|
— |
la entidad requirente; |
|
— |
la entidad requerida; |
|
— |
el tipo de operación de la consulta y el código de la operación de consulta (COC); |
|
— |
el tipo de operación de la respuesta y el código de la operación de respuesta (COR); |
|
— |
el tipo de operación de la opción de repetición del cotejo, si lo solicita la entidad requirente; esta información de enrutamiento no es aplicable a los perfiles de ADN; |
|
— |
el número de candidatos solicitados. |
El sobre de enrutamiento podrá contener información adicional sobre el enrutamiento, como las características opcionales y los datos anónimos necesarios para la obtención de datos estadísticos, tal como se definen en la sección 5.4.
Dentro del sobre de enrutamiento se insertará la carga útil de datos.
La agencia eu-LISA definirá la carga útil de datos. La entidad requirente se asegurará de que la carga útil de datos tenga el formato correcto. La entidad requerida se asegurará de que la respuesta tenga el formato correcto.
En caso de repetición del cotejo, el enrutador validará la carga útil de datos. En todos los demás casos, el enrutador no validará la carga útil de datos.
La entidad requerida validará la carga útil de datos para garantizar que pueda procesarse correctamente.
Si la entidad requerida no puede procesar correctamente la carga útil de datos, se enviará un mensaje de error de la operación a la entidad requirente mediante el enrutador. eu-LISA definirá el formato y los detalles de dicho mensaje normalizado de error de la operación. Contendrá códigos de error relacionados con la entidad requerida y el enrutador.
3. El formato de las respuestas del enrutador y el proceso
Cada operación enviada a un servicio web de consulta («operación de consulta») se identificará mediante un código de la operación de consulta (COC) formado por el código de dos letras de la entidad requirente seguido de un código único consistente en la fecha y hora de la consulta y el número de consulta.
Cada operación enviada a un servicio web de respuesta («operación de respuesta») hará referencia al COC de la operación de consulta.
Cada operación de respuesta de las entidades requeridas se identificará mediante un código de la operación de respuesta (COR) formado por el código de dos letras de la entidad requerida seguido de un código único consistente en la fecha y hora de la respuesta y el número de respuesta.
La agencia eu-LISA definirá el formato y los detalles del COC y del COR.
Cuando el enrutador reciba una operación de respuesta, dicha operación de respuesta se devolverá a la entidad requirente por entidad requerida. Hará referencia al COC de la operación de consulta original y al COR de la operación de respuesta. En caso de que el enrutador supere el tiempo máximo para la operación, el enrutador generará el COR con arreglo al formato que establecerá eu-LISA. El enrutador suprimirá toda respuesta recibida después de haber superado el tiempo máximo para una operación concreta.
El servicio web correspondiente acusará recibo de cada operación.
Dentro de cada operación de consulta, cada índice de referencia biométrica (índices de referencia de ADN, índices de referencia dactiloscópicos o índices de referencia de imagen facial) está etiquetado de manera unívoca con un número de referencia de datos (NRD) creado por la entidad requirente, de conformidad con los artículos 7, 12 y 21 del Reglamento (UE) 2024/982.
En cada operación de respuesta, cada dato biométrico coincidente (perfiles de ADN, datos dactiloscópicos o imágenes faciales) se etiqueta de manera unívoca con un NRD creado por la entidad requerida, de conformidad con los artículos 9, 15 y 24 del Reglamento (UE) 2024/982. Las entidades decidirán el formato y los detalles del NRD.
Este NRD identificará de manera unívoca los datos biométricos y se utilizará al solicitar los datos básicos.
4. Opción de repetición del cotejo: normas técnicas para la comparación y clasificación de los candidatos a partir de los datos biométricos
De conformidad con el artículo 37, apartado 4, del Reglamento (UE) 2024/982, para las operaciones de consulta de datos dactiloscópicos e imágenes faciales, la entidad requirente podrá solicitar al enrutador, por operación, que realice un nuevo cotejo entre sus datos biométricos y los datos biométricos recibidos de las entidades requeridas.
El nuevo cotejo lo llevará a cabo un componente de repetición del cotejo biométrico como servicio aislado en la plataforma que también aloja el servicio de correspondencia biométrica compartido (SCB compartido).
Con independencia de que la entidad requirente haya elegido o no la repetición del cotejo, dicha entidad recibirá las listas de candidatos, incluidos los archivos NIST con un conjunto completo de datos dactiloscópicos o imágenes faciales de cada entidad requerida, cuando el enrutador las reciba de la entidad requerida. El enrutador generará un mensaje indicando que se ha superado el tiempo de espera tan pronto como se detecte dicha circunstancia.
4.1. Repetición del cotejo en búsquedas de impresiones dactilares latentes contra fichas decadactilares
Cuando la entidad requirente opte por la repetición del cotejo de una impresión dactilar latente contra fichas decadactilares, el enrutador retendrá temporalmente las listas de candidatos recibidas de las entidades requeridas y utilizará funcionalidades específicas de la plataforma que alberga el SCB compartido para llevar a cabo la repetición del cotejo entre la impresión dactilar latente de la entidad requirente y los candidatos recibidos de las entidades requeridas.
La repetición del cotejo solo tendrá lugar entre la impresión dactilar latente y la impresión dactilar de la ficha decadactilar que se indique como posible coincidencia.
El proceso de repetición del cotejo creará una lista con una nueva clasificación de todos los registros recibidos de las entidades requeridas. Esta nueva lista de clasificación utilizará los identificadores de las fichas decadactilares. La entidad requirente podrá solicitar que todos los archivos NIST con las imágenes de las fichas decadactilares se envíen como parte de la nueva lista de clasificación a la entidad requirente, como un parámetro opcional en el sobre de la operación.
Cuando la entidad requirente active la opción de repetición del cotejo en la primera operación de consulta, el enrutador aplicará la repetición del cotejo con los candidatos efectivamente recibidos.
La nueva lista de clasificación indicará qué entidades requeridas no han respondido en el plazo establecido.
4.2. Repetición del cotejo en búsquedas de impresiones palmares latentes contra impresiones palmares
Cuando la entidad requirente opte por la repetición del cotejo en búsquedas de impresiones palmares latentes contra impresiones palmares, se aplicará el proceso descrito en el punto 4.1.
4.3. Repetición del cotejo en búsquedas de una imagen dubitada contra retratos policiales
Cuando la entidad requirente opte por la repetición del cotejo en búsquedas con una imagen dubitada contra retratos policiales, se aplicará el proceso descrito en el punto 4.1.
5. Descripción del sistema
5.1. Disponibilidad del sistema
Se creará y gestionará un enrutador primario en el centro primario de eu-LISA y se creará y gestionará un enrutador de respaldo en su centro de respaldo.
El enrutador primario se construirá y gestionará como un sistema de alta disponibilidad con plena redundancia en el centro principal de eu-LISA.
Todas las entidades se comunicarán con un único enrutador, para todos los servicios web, en todo momento.
La conmutación de todas las entidades del centro principal al centro de respaldo (y viceversa) contará con mecanismos automatizados, aplicados por todas las entidades y basados en el estado de los centros que alojan el enrutador, que determinará eu-LISA.
Los servicios web del enrutador no están diseñados para garantizar la persistencia de los datos recibidos en cualquiera de los centros. Toda operación queda vinculada a un único enrutador y debe completarse en este mismo. Cuando el enrutador primario deje de estar disponible, se informará automáticamente a las entidades, en función de una decisión de eu-LISA, y las operaciones posteriores se dirigirán al enrutador del centro de respaldo. Toda operación en curso que aún no se haya completado plenamente en el enrutador primario se considerará perdida y conllevará un error por haberse superado el tiempo máximo.
Cada cliente de un servicio web, ya sea una entidad requirente, una entidad requerida o el propio enrutador, aplicará un mecanismo de reintento automático. En caso de que el servicio correspondiente no esté disponible, el cliente y el enrutador volverán a intentarlo hasta que se supere el tiempo máximo. El valor de tiempo máximo será específico para cada servicio web y para cada entidad, y lo definirá eu-LISA.
Cada entidad implementará la gestión de errores en sus propios servicios web para que pueda tener una visión completa de sus propias operaciones fallidas, tanto entrantes como salientes.
Los servicios web del enrutador implantarán un mecanismo de gestión y notificación de errores, en función de si se han recibido acuses de recibo técnicos de las entidades o no, que permitirá a eu-LISA estar informada de la indisponibilidad de los servicios web de cualquier entidad. La agencia eu-LISA se pondrá en contacto con la entidad que tenga un servicio web que no esté disponible de forma sistemática durante un período largo. La agencia eu-LISA también se pondrá en contacto con la entidad cuyas operaciones superen de forma sistemática el tiempo máximo del enrutador.
El enrutador contará con una operación de sistema a sistema que permita consultar periódica y automáticamente la situación real de disponibilidad de los servicios web en las distintas entidades. Todas las entidades pueden consultar los estados de salud recopilados mediante un servicio web prestado por el enrutador.
Cuando una solicitud finalice por haber superado el tiempo máximo, se informará a la entidad requirente y esta deberá decidir si vuelve a realizar esa operación con la entidad requerida que no pudo completar la operación anterior. Se informará a la entidad requerida de las operaciones no completadas, que dicha entidad requerida no deducirá de la cuota diaria.
5.2. Búsqueda automatizada (consulta y respuesta)
Para la búsqueda automatizada de perfiles de ADN de conformidad con el artículo 6, apartados 2 y 3, del Reglamento (UE) 2024/982, la búsqueda automatizada de datos dactiloscópicos de conformidad con el artículo 11, apartado 1, del Reglamento (UE) 2024/982 y la búsqueda automatizada de imágenes faciales de conformidad con el artículo 20, apartado 1, del Reglamento (UE) 2024/982, las consultas se tramitarán mediante un procedimiento totalmente automatizado. Para la coincidencia de parentesco en perfiles de ADN, las consultas se tramitarán mediante un procedimiento semiautomatizado.
El proceso de búsqueda automatizada de perfiles de ADN se describe en el capítulo 2. El proceso de búsqueda automatizada de datos dactiloscópicos se describe en el capítulo 3. El proceso de búsqueda automatizada de imágenes faciales se describe en el capítulo 4.
Si una entidad requirente envía una operación de consulta que la entidad requerida no presta, se enviará un mensaje operativo a la entidad requirente informándola de que la entidad requerida no presta la operación solicitada.
Cada operación de consulta de perfiles de ADN de una entidad requirente a una o varias entidades requeridas mediante el enrutador podrá contener hasta 500 perfiles. La operación de respuesta correspondiente, de la entidad requerida a la entidad requirente mediante el enrutador, podrá contener ninguno, uno o varios candidatos coincidentes para cada perfil consultado.
5.3. Intercambio de datos básicos (consulta y respuesta)
De conformidad con el artículo 6, apartados 6 y 7, el artículo 11, apartado 2, y el artículo 20, apartado 2, del Reglamento (UE) 2024/982, una vez que la entidad requirente haya recibido las respuestas del enrutador, podrá decidir confirmar una coincidencia entre dos datos biométricos. Cuando la entidad requirente decida confirmar una coincidencia, revisará los resultados manualmente para tal fin.
En una única operación mediante el enrutador, la entidad requirente informará a la entidad requerida sobre la coincidencia confirmada y transmitirá una descripción de los hechos y una indicación del delito subyacente utilizando el cuadro común de categorías de delitos establecido en el acto de ejecución que se adopte en virtud del artículo 11 ter, apartado 1, letra a), de la Decisión Marco 2009/315/JAI del Consejo (2). El enrutador normalizará esta transmisión con los códigos de la tabla común de categorías de delitos.
La entidad requirente enviará el código de la operación de consulta (COC), el código de la operación de respuesta (COR) y el número de referencia de datos (NRD) de los datos biométricos coincidentes recibidos de la entidad requerida a la entidad requerida propietaria de estos datos. La combinación de estos tres códigos es única y puede ser utilizada por la entidad requerida para verificar la exactitud de la solicitud de datos básicos.
La entidad requerida utilizará el NRD para recopilar los datos básicos del registro de datos biométricos que se haya identificado como posible coincidencia. La entidad requerida enviará los datos básicos a la entidad requirente en un plazo de cuarenta y ocho horas de conformidad con el artículo 47, apartado 1, del Reglamento (UE) 2024/982.
De conformidad con el artículo 47, una vez que se haya confirmado manualmente una coincidencia y la entidad requirente haya transmitido una descripción de los hechos y una indicación del delito subyacente, la entidad requerida enviará un conjunto de datos básicos a través del enrutador en un plazo de cuarenta y ocho horas. El envío de datos básicos no se aplica cuando una búsqueda realizada por un Estado miembro requerido haya dado lugar a una coincidencia con datos de terceros países facilitados por Europol. En tal caso, el seguimiento deberá efectuarse de conformidad con el Reglamento (UE) n.o 2016/794 del Parlamento Europeo y del Consejo (3).
La entidad requerida indicará en su respuesta si concede a la entidad requirente su autorización previa para tratar los datos biométricos y los datos básicos facilitados para otros fines de conformidad con el artículo 50, apartado 1, del Reglamento (UE) 2024/982.
De conformidad con el artículo 6, apartado 7, del Reglamento (UE) 2024/982, la entidad requerida también puede decidir confirmar una coincidencia entre dos perfiles de ADN. Cuando la entidad requerida decida confirmar una coincidencia, revisará manualmente los resultados para confirmar una coincidencia e iniciará una operación independiente y no solicitada mediante el enrutador a la entidad requirente con el fin de solicitar los datos básicos. En este caso se aplica el mismo procedimiento de intercambio de datos básicos.
La estructura de los datos básicos seguirá el formato universal de mensajes (UMF, por sus siglas en inglés). La agencia eu-LISA definirá las especificaciones técnicas del intercambio de datos básicos.
En caso de que: i) la entidad requerida no pueda enviar los datos básicos tras evaluar la proporcionalidad de la solicitud de conformidad con el artículo 47, apartado 1, letra c), del Reglamento (UE) 2024/982; o ii) se haya denegado la autorización judicial de conformidad con el artículo 47, apartado 2, del Reglamento (UE) 2024/982; o iii) la entidad requerida tenga en la base de datos nacional otro perfil de ADN correspondiente a la misma persona que contenga loci adicionales que rebatan la coincidencia de conformidad con el capítulo 2, parte 5, se informará a la entidad requirente mediante el enrutador.
5.4. Estadísticas
El enrutador analizará el sobre de enrutamiento de las operaciones entrantes y salientes, en ambos sentidos, de las entidades requirentes y requeridas, con el fin de extraer estadísticas.
El enrutador deberá ser capaz de extraer una combinación de datos anonimizados de dicho sobre de enrutamiento para transmitirlos al repositorio central para la presentación de informes y estadísticas (RCIE) con el fin de generar las siguientes estadísticas:
|
a) |
número de consultas salientes por entidad requirente y por categoría de datos, por indicador de prioridad (si procede) y con información temporal; |
|
b) |
número de entidades requeridas por solicitud saliente (por entidad requirente); |
|
c) |
número de índices de referencia de ADN únicos por operación de consulta (solo perfil de ADN); |
|
d) |
opciones activadas para la solicitud saliente (por entidad requirente); |
|
e) |
número de respuestas recibidas de las entidades requeridas, con información temporal; |
|
f) |
número de candidatos solicitados por las entidades requirentes y por categoría de datos; |
|
g) |
número de candidatos en las respuestas de las entidades requeridas y por categoría de datos; |
|
h) |
número de coincidencias por operación de respuesta (solo perfil de ADN); |
|
i) |
número de coincidencias confirmadas cuando se hayan intercambiado datos básicos; |
|
j) |
número de coincidencias confirmadas cuando no se hayan intercambiado datos básicos; |
|
k) |
comparación de la clasificación realizada por las entidades requeridas con la nueva clasificación producto de la repetición del cotejo; |
|
l) |
número de solicitudes de datos básicos, por entidad requirente y por entidad requerida, y por categoría de datos, correlacionado con la primera consulta y respuesta y con información temporal; |
|
m) |
número de respuestas de datos básicos, por entidad requerida y por categoría de datos, con información temporal; |
|
n) |
número de respuestas de datos básicos por tipo de delito; |
|
o) |
número de consultas al registro común de datos de identidad mediante el enrutador; |
|
p) |
número de coincidencias por tipo del modo siguiente:
|
5.5. Protocolos y normas que deben utilizarse para el mecanismo de cifrado:
Se utilizará el protocolo de seguridad de la capa de transporte mutua (mTLS) para autenticar cada uno de los servidores que alojen cualquier parte de un servicio web, en todos los entornos disponibles. Cuando las entidades alojen servicios web en diferentes servidores, cada servidor dispondrá de un certificado propio. La agencia eu-LISA generará y gestionará los certificados de seguridad.
1. Propiedades de los perfiles de ADN y normas europeas o internacionales pertinentes para el intercambio de perfiles de ADN
Los Estados miembros intercambiarán todos los loci del perfil, de conformidad con su legislación nacional.
El perfil de ADN puede contener todos los pares de valores disponibles que representan los alelos de los loci autosómicos, los loci parciales, la amelogenina y los loci Y-STR.
Los nombres de dichos loci figuran en los dos cuadros siguientes:
a) Lista de loci del conjunto de normas europeas (ESS)
|
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
|
D18S51 |
D1S1656 |
D2S441 |
D10S1248 |
D12S391 |
D22S1045 |
Los doce loci constituyen el actual conjunto de normas europeas (ESS), tal como se define en la Resolución 2009/C 296/01 del Consejo (4). El intercambio automatizado de perfiles de ADN tendrá en cuenta toda modificación del ESS.
b) Lista no exhaustiva de loci que pueden intercambiarse
|
Amelogenina |
Todos los loci Y-STR |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
|
D2S1338 |
D19S433 |
Penta D |
Penta E |
SE33 |
D6S1043 |
D6S474 |
D1S1677 |
|
D2S1776 |
D3S4529 |
D4S2408 |
D5S2800 |
D12ATA63 |
D14S1434 |
D17S1301 |
D20S482 |
|
D9S1122 |
CD4 |
FES |
F13A1 |
F13B |
GABA |
|
|
Además, pueden intercambiarse amelogenina y todos los loci Y-STR. No se comparan, pero pueden utilizarse como información adicional para la verificación forense de una coincidencia.
Los Estados miembros podrán extraer e intercambiar cualquier otro tipo de locus autosómico que no figure en los cuadros. Cuando se disponga de información procedente de loci adicionales a los loci del ESS, se insta a los Estados miembros a que la faciliten en el intercambio de perfiles de ADN. No se limitará el número de loci que se pueden intercambiar.
Los Estados miembros utilizarán kits de ADN que analicen al menos los loci del ESS. Al establecer un perfil, el análisis abarcará todos los loci del ESS vigentes en el momento del análisis.
La agencia eu-LISA definirá las especificaciones para el intercambio de datos.
Las categorías de interesados se armonizarán con la norma ISO/IEC 19794-14 cuando sea posible:
|
— |
P = persona identificada; |
|
— |
S = mancha no identificada; |
|
— |
U = restos humanos no identificados; |
|
— |
M = persona desaparecida; |
|
— |
K = parentesco con persona desaparecida. |
Un perfil de ADN identificado corresponde a los perfiles de «persona identificada» (P) y «parentesco con persona desaparecida» (K).
Un perfil de ADN no identificado corresponde a los perfiles de «mancha no identificada» (S), «restos humanos no identificados» (U) y «persona desaparecida» (M).
Cuadro 2
Matriz de búsqueda que define qué tipo de perfiles de ADN se cotejan entre sí
|
Coincidencias de perfiles de ADN por categoría |
P |
S |
U |
M |
K |
|
P |
Sí |
Sí |
Sí |
Sí |
No |
|
S |
Sí |
Sí |
Sí |
Sí |
No |
|
U |
Sí |
Sí |
Sí |
Sí |
Sí |
|
M |
Sí |
Sí |
Sí |
Sí |
Sí |
|
K |
No |
No |
Sí |
Sí |
No |
Los perfiles de parentesco con persona desaparecida (K) solo se cotejarán con perfiles de restos humanos no identificados (U) o personas desaparecidas (M).
El perfil de restos humanos no identificados (U) también se cotejará con los perfiles identificados (P) y los perfiles no identificados (S + U + M).
2. Normas mínimas de calidad
Para la búsqueda automatizada de perfiles de ADN de conformidad con el artículo 6, apartado 1, del Reglamento (UE) 2024/982, en la primera búsqueda automatizada en el momento de la conexión inicial al enrutador se compararán todos los perfiles de ADN.
Para la búsqueda automatizada de perfiles de ADN de conformidad con el artículo 6, apartados 2 y 3, del Reglamento (UE) 2024/982, los nuevos perfiles de ADN intercambiados respetarán las siguientes normas de calidad.
Las normas de calidad de los perfiles de ADN identificados son diferentes a las de los perfiles de ADN no identificados.
Las normas de calidad solo se aplican a los perfiles de ADN intercambiados en virtud del Reglamento (UE) 2024/982 y enviados por las entidades requirentes para intercambios automatizados. No se aplican al almacenamiento de perfiles de ADN en la base de datos nacional.
Los perfiles de ADN identificados (P) contendrán al menos diez loci autosómicos designados completos, incluidos ocho loci del ESS y otros dos loci designados completos.
Los perfiles de ADN no identificados (S, U y M) contendrán al menos seis loci autosómicos designados completos designados. Los perfiles de ADN no identificados no tienen que contener un número mínimo de loci del ESS.
Los perfiles de ADN que no respeten las normas de calidad no pueden enviarse para su comparación. Sin embargo, pueden ponerse a disposición para su cotejo con los perfiles recibidos de las entidades requirentes. En el manual Prüm se incluirá una lista de las entidades que hagan uso de esta posibilidad.
Para incrementar la exactitud de las comparaciones, todos los alelos disponibles se almacenarán en la base de datos de perfiles de ADN indexada y se utilizarán para la comparación y la verificación. Los Estados miembros aplicarán tan pronto como sea posible en la práctica los nuevos loci del ESS que adopte la UE.
Por valores alélicos raros se entienden los valores observados que se sitúan fuera de la escalera alélica predefinida del kit de ADN. Tales valores observados se compartirán como tales sin transformarlos en un comodín (*).
No se permiten perfiles mixtos. Los valores alélicos de cada locus constarán únicamente de dos valores, que podrán ser los mismos en el caso de homocigosis en un locus determinado.
Para el orden de los valores alélicos de un locus, debe colocarse el alelo de menor valor numérico en la primera posición y el de valor más alto, en la segunda. Para delimitar la parte fraccionaria de los valores alélicos microvariantes se utilizará un punto.
En los loci parciales, los espacios vacíos (espacios en blanco) deben dejarse tal cual, es decir, no debe indicarse ningún sustituto.
Los comodines («wild-cards») y las microvariantes deberán tratarse con arreglo a las normas siguientes:
|
— |
Un comodín no puede sustituir un valor ausente o un «espacio vacío» en los perfiles de ADN. |
|
— |
Puede utilizarse más de un comodín en un perfil de ADN. |
|
— |
Debe implementarse un motor de cotejo de modo que se verifiquen los valores numéricos en ambas posiciones, es decir, que permita comprobar permutaciones. |
|
— |
Se excluye cualquier valor alélico numérico, excepto la amelogenina. |
|
— |
Valores trialélicos: un locus trialélico, especialmente de un perfil de referencia, indica generalmente un caso de valor raro. Los loci trialélicos de un perfil de mancha pueden contradecir esta afirmación. Se aceptará el primer alelo y, al exportar, los otros dos alelos se convertirán automáticamente a un comodín (*) y se compararán con todos los valores. Las solicitudes en sitios nacionales deben realizar esta conversión antes de que se incluya un locus trialélico en la base de datos de ADN indexada. |
|
— |
Homocigosis: en caso de homocigosis, un espacio vacío de un alelo debe sustituirse por el mismo valor del otro alelo del locus. Teniendo en cuenta el sistema CODIS, un locus con un par de valores de «a», «», por ejemplo, se transformará en el par de valores de «a», «a» antes de ser introducido en la base de datos de ADN indexada a fin de que otros Estados miembros puedan usarlo para búsqueda y comparación. |
|
— |
Cuando se proporciona el valor del comodín para el alelo 1 o el 2, se buscarán ambas permutaciones del valor numérico del locus (por ejemplo, 12,* puede arrojar una coincidencia con 12,14 o con 9,12). |
|
— |
Ecuaciones de tolerancia microvariantes (ETM):
|
3. Normas de cotejo (número mínimo de loci)
La comparación de dos perfiles de ADN se hará sobre la base de los loci para los cuales se disponga de dos alelos en al menos un perfil de ADN. Cuando dos perfiles presenten datos parciales en el mismo locus, dicho locus parcial no se utilizará en el cotejo.
Un locus designado completo contendrá valores numéricos o un comodín y no podrá contener ningún campo vacío para indicar la ausencia de resultado analítico.
El valor de recuento de coincidencias se calculará a partir de las coincidencias entre dos loci designados completos. Las discordancias en loci designados completos y en loci parciales se contabilizarán a efectos de exclusión. Los loci parciales se compartirán como información adicional para la verificación forense de una coincidencia, a fin de determinar el número de discordancias y excluir falsos positivos.
3.1. Normas del cotejo automatizado ordinario
Las normas del cotejo automatizado ordinario se aplican a la búsqueda con los perfiles de ADN de «persona identificada» (P), «mancha no identificada» (S), «restos humanos no identificados» (U) y «persona desaparecida» (M).
Una coincidencia completa (calidad 1) se define como aquella en la que un determinado número de loci numéricos designados completos (se excluyen la amelogenina y los loci Y-STR) son idénticos en ambos perfiles y todos los valores alélicos de los loci cotejados (loci designados completos y loci parciales) presentes tanto en el perfil de ADN del requirente como en el del requerido son los mismos.
Una coincidencia aproximada (calidad 2, 3 y 4) se define como aquella en la que solo uno de los valores alélicos comparados difiere en sendos perfiles de ADN. Una coincidencia aproximada consta de tres categorías en función de si la diferencia se debe a un comodín, a una microvariante o a otro valor numérico.
El primer comodín encontrado se considera una diferencia. Los demás comodines solo deben tenerse en cuenta en caso de que los loci que los contengan no estén presentes en el perfil con el que se compara.
Los motivos de una coincidencia aproximada pueden ser:
|
— |
un error humano de mecanografía al introducir uno de los perfiles de ADN en la solicitud de búsqueda o en la base de datos de ADN, |
|
— |
un error en la determinación de los alelos o un error de nomenclatura de alelos durante el proceso de generación del perfil de ADN, |
|
— |
una pérdida de loci o de alelos debida a la degradación de las muestras de ADN o a una mutación, |
|
— |
la utilización de un método de análisis diferente, |
|
— |
un falso positivo (algunos perfiles no son pertinentes debido a su bajo valor discriminatorio). |
Se han definido cuatro niveles de calidad de la coincidencia:
|
— |
Calidad de la coincidencia 1 (coincidencia exacta/completa): una coincidencia de al menos seis loci designados completos con todos los mismos valores alélicos numéricos comparados en ambos perfiles de ADN, sin que se acepte ninguna diferencia en ningún valor adicional. |
|
— |
Calidad de la coincidencia 2 (coincidencia aproximada/comodín): una coincidencia de al menos seis loci numéricos designados completos que acepta uno o más comodines en sustitución de un valor alélico raro, que se permite además de esos seis loci designados completos (6 completos + > = 1 comodín). |
|
— |
Calidad de la coincidencia 3 (coincidencia aproximada/microvariante): una coincidencia de al menos seis loci numéricos designados completos que acepta una diferencia en caso de microvariante, que se permite además de esos seis loci designados completos (6 loci completos + 1 microvariante). |
|
— |
Calidad de la coincidencia 4 (coincidencia aproximada/discordancia): una coincidencia de al menos ocho loci numéricos designados completos que acepta una diferencia (distinta de la de comodín o microvariante), que se permite además de esos ocho loci designados completos (8 completos + 1 diferencia). Solo se permite un valor de diferencia en un alelo de un locus. |
Las entidades podrán decidir qué niveles de calidad de la coincidencia verificar. La interfaz de usuario del motor de cotejo puede configurarse para mostrar únicamente los niveles de calidad de la coincidencia que la entidad desea verificar.
Dos discrepancias de valor, ya sea en dos loci distintos o en el mismo locus, suponen ausencia de coincidencia.
Cuadro 3
Descripción de los niveles de calidad de la coincidencia
|
|
|
Locus 1 |
Locus 2 |
Locus 3 |
Locus 4 |
Locus 5 |
Locus 6 |
Locus 7 |
Locus 8 |
Locus 9 |
|||||||||
|
Situación |
Resultado |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
Alelo 1 |
Alelo 2 |
|
Coincidencia en 1 locus |
Sin coincidencia |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
Coincidencias en 2 loci |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
Coincidencias en 3 loci |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
Coincidencias en 4 loci |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
≠ |
≠ |
|
|
|
|
|
|
|
Coincidencias en 5 loci |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
|
|
|
|
|
|
|
> = coincidencias en 6 loci + > = 1 discrepancia de locus completo |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
≠ |
|
|
|
|
|
coincidencias en 6 loci + > = 1 discrepancia de alelo |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
Ø |
|
|
|
|
|
coincidencias en 6 loci + > = 1 discrepancia de alelo |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
|
|
|
|
|
coincidencias en 7 loci + > = 1 discrepancia de alelo |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
|
|
|
coincidencias en 7 loci + > = 1 discrepancia de alelo |
Sin coincidencia |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
Ø |
|
|
|
> = coincidencias en 6 loci |
Coincidencia Calidad 1 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
|
|
|
|
|
|
|
> = 6 coincidencias de loci + > = 1 coincidencia de alelo |
Coincidencia Calidad 1 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
Ø |
|
|
|
|
|
> = 6 coincidencias de loci + > = 1 comodín de alelo |
Coincidencia Calidad 2 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
* |
|
|
|
|
|
> = 6 coincidencias de loci + = 1 discrepancia de microvariante alélica |
Coincidencia Calidad 3 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
n.x-1 n.x+1 |
|
|
|
|
|
> = 8 coincidencias de loci + = 1 discrepancia de alelo |
Coincidencia Calidad 4 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
|
> = 8 coincidencias de loci + = 1 discrepancia de alelo |
Coincidencia Calidad 4 |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≡ |
≠ |
Ø |
|
Leyenda |
|
|
≡ |
igual |
|
≠ |
diferente |
|
Ø |
vacío/nulo |
|
* |
comodín |
|
n.x-1 n.x+1 |
diferencia de microvariante |
3.2. Normas de coincidencia para la coincidencia de parentesco
Las entidades pueden optar por aplicar la coincidencia de parentesco. La lista de entidades que aplican la coincidencia de parentesco figurará en el manual de Prüm.
Para la coincidencia de parentesco, las consultas se tramitarán mediante un procedimiento semiautomatizado.
El concepto de coincidencia de parentesco se basa en el uso de un árbol genealógico.
El perfil de parentesco de una persona desaparecida contiene únicamente los perfiles de los progenitores de la persona desaparecida, los hijos de la persona desaparecida, el otro progenitor de los hijos de la persona desaparecida o los hermanos de la persona desaparecida. En la consulta se indicará el tipo de relación.
3.2.1. Perfil de parentesco basado en un perfil
El perfil del parentesco puede contener un perfil, ya sea de un progenitor biológico o de un hijo biológico, con al menos 15 loci designados completos. También puede contener loci Y-STR y ADNmt a efectos de verificación forense.
El umbral de coincidencia será de quince loci designados completos. Además del valor de recuento de coincidencias, la entidad requirente podrá calcular y utilizar la razón de verosimilitud para su tratamiento posterior.
3.2.2. Perfil de parentesco basado en dos o más perfiles
El perfil de parentesco podrá contener al menos dos o más perfiles en las siguientes combinaciones posibles:
|
1) |
padre biológico + madre biológica |
|
2) |
padre biológico o madre biológica + hijo/a biológico/a |
|
3) |
hijo/a biológico/a + el otro progenitor biológico de este/a hijo/a |
|
4) |
hijo/a biológico/a + otro/a hijo/a biológico/a |
|
5) |
padre biológico o madre biológica + hermano/a biológico/a |
|
6) |
hermano/a biológico/a + hijo/a biológico/a |
|
7) |
hermano/a biológico/a + otro/a hermano/a biológico/a. Cuadro 4 Visualización de todas las combinaciones posibles
|
El perfil de parentesco basado en dos perfiles contendrá al menos 15 loci designados completos. También puede contener loci Y-STR y ADNmt a efectos de verificación forense.
El umbral de coincidencia será de quince loci designados completos. Además del valor de recuento de coincidencias, la entidad requirente podrá calcular y utilizar la razón de verosimilitud para su tratamiento posterior.
Esta coincidencia de parentesco no se aplica a los «gemelos monocigóticos», ya que el perfil del gemelo idéntico se utilizará directamente como perfil de la persona desaparecida.
La coincidencia de parentesco solo se aplica en estos cuatro casos específicos:
|
— |
restos humanos no identificados (U) contra parentesco con persona desaparecida (K) |
|
— |
parentesco con persona desaparecida (K) contra restos humanos no identificados (U) |
|
— |
persona desaparecida (M) contra parentesco con persona desaparecida (K) |
|
— |
parentesco con persona desaparecida (K) contra persona desaparecida (M) |
La comparación de los perfiles de parentesco con persona desaparecida (K) se limitará únicamente a los restos humanos no identificados (U) y a las personas desaparecidas (M).
El perfil de restos humanos no identificados (U) y el perfil de persona desaparecida (M) pueden cotejarse con los perfiles de parentesco con persona desaparecida (K) cuando el Estado miembro requerido haya adoptado la legislación nacional necesaria.
El perfil de persona desaparecida (K) puede cotejarse con perfiles de restos humanos no identificados (U) o el perfil de persona desaparecida (M) cuando el Estado miembro requerido haya adoptado la legislación nacional requerida.
4. Normas de presentación de informes
Las coincidencias y las calidades correspondientes, así como la información de ausencia de coincidencia, serán generadas por el sistema de las entidades requeridas y comunicadas a la entidad requirente en un procedimiento automatizado mediante el enrutador. El informe de cotejo podrá incluir la razón de verosimilitud calculada. El informe de cotejo se enviará al punto de contacto nacional requirente. El informe de cotejo también se pondrá a disposición del punto de contacto nacional requerido para que pueda estimar la naturaleza y el número de posibles solicitudes de seguimiento de otros datos personales disponibles y otra información asociada al perfil de ADN correspondiente a la coincidencia confirmada.
Las entidades requirentes no registrarán los perfiles de ADN recibidos de las entidades requeridas en su base de datos nacional de perfiles de ADN. Las entidades requirentes podrán registrar el perfil de ADN recibido de una entidad requerida únicamente con la autorización previa del Estado miembro que haya facilitado los datos de conformidad con el artículo 50, apartado 1, del Reglamento (UE) 2024/982.
5. Confirmación de la coincidencia
Solo la entidad que desee obtener el conjunto de datos básicos está obligada a revisar y confirmar manualmente una coincidencia.
Los puntos de contacto nacionales de las entidades requirente y requerida podrán ponerse en contacto mutuo directamente para la verificación forense.
La entidad que facilite los datos básicos podrá revisar manualmente la coincidencia en caso de que la base de datos nacional contenga otros perfiles de ADN correspondientes a la misma persona. Si una verificación forense concluye que otro perfil de ADN correspondiente a la misma persona contiene loci adicionales que rebaten la coincidencia, la entidad informará al Estado miembro requirente y no enviará los datos básicos.
En caso de coincidencias en ocho o más loci designados completos, independientemente del nivel de calidad de la coincidencia, la solicitud de datos básicos incluirá:
|
1) |
la confirmación de la revisión manual de la coincidencia por parte de un miembro cualificado del personal de conformidad con el artículo 6, apartados 6 y 7, del Reglamento (UE) 2024/982; |
|
2) |
la descripción de los hechos y la indicación del delito subyacente de conformidad con el artículo 47, apartado 1, letra c), del Reglamento (UE) 2024/982. |
En caso de coincidencias en seis loci designados completos o en siete loci designados completos, independientemente del nivel de calidad de la coincidencia, la entidad requirente realizará, si es posible, análisis adicionales del perfil de ADN.
Si no es posible realizar un análisis adicional del perfil de ADN, la solicitud de datos básicos incluirá:
|
1) |
la confirmación de la revisión manual de la coincidencia por parte de un miembro cualificado del personal de conformidad con el artículo 6, apartados 6 y 7, del Reglamento (UE) 2024/982; |
|
2) |
la descripción de los hechos y la indicación del delito subyacente de conformidad con el artículo 47, apartado 1, letra c), del Reglamento (UE) 2024/982; |
|
3) |
la confirmación de que un laboratorio forense acreditado ha verificado la coincidencia (casillas de punteo Sí/No); |
|
4) |
el nombre del laboratorio forense acreditado; |
|
5) |
el nombre del kit o kits de ADN utilizados para el análisis del perfil de ADN, la lista de los valores del alelo coincidente confirmado que no se haya compartido en el intercambio automatizado y cualquier información adicional que no se haya compartido en el intercambio automatizado. |
La solicitud de datos básicos también podrá incluir el electroferograma y la razón de verosimilitud calculada.
1. Normas mínimas de calidad
Los datos dactiloscópicos deberán tener una resolución mínima de 500 ppp.
El algoritmo de compresión de imágenes para imágenes de 500 ppp es la cuantización escalar de ondícula (WSQ) con una relación máxima de compresión de imágenes de 1: 15.
El formato de compresión de imágenes para imágenes 1 000 ppp JPEG 2000.
La imagen de los datos dactiloscópicos debe ser reconocible por el codificador como imagen de datos dactiloscópicos.
Las impresiones dactilares latentes y las impresiones palmares latentes deberán ser de calidad suficiente para permitir la extracción de al menos seis puntos característicos.
Las fichas decadactilares deberán tener la secuencia correcta sin que haya ningún dedo duplicado.
2. Normas europeas o internacionales pertinentes para el intercambio de datos dactiloscópicos
Los datos dactiloscópicos se transferirán dentro de un archivo contenedor NIST. El archivo NIST contendrá campos relacionados con datos dactiloscópicos y otros campos de datos alfanuméricos, pero no contendrá campos relacionados con imágenes faciales.
La agencia eu-LISA definirá las especificaciones del contenedor NIST, que se basarán en una aplicación de Interpol. La agencia eu-LISA adaptará los formatos de archivo NIST existentes y admitirá nuevos formatos de archivo NIST para garantizar la compatibilidad del enrutador con las modificaciones en las normas respectivas.
Las entidades verificarán el formato de archivo NIST y lo aprobarán sin errores.
La agencia eu-LISA proporcionará una herramienta de validación de NIST a todas las entidades con el fin de que puedan comprobar la correcta implementación de su herramienta de creación NIST en su sistema automático de identificación dactilar (SAID) nacional.
3. Especificaciones para las búsquedas de datos dactiloscópicos
La búsqueda de datos dactiloscópicos engloba ocho posibles transacciones:
Todas las entidades ejecutarán las cuatro operaciones siguientes:
|
— |
TP/TP: búsquedas de ficha decadactilar contra ficha decadactilar; |
|
— |
LT/TP: búsquedas de impresiones dactilares latentes contra ficha decadactilar; |
|
— |
TP/LT: búsqueda de ficha decadactilar contra impresiones dactilares latentes; |
|
— |
LT/LT: búsqueda de impresiones dactilares latentes contra impresiones dactilares latentes. |
Las entidades podrán ejecutar otras cuatro operaciones, a saber:
|
— |
PP/PP: búsqueda de impresiones palmares contra impresiones palmares; |
|
— |
LP/PP: búsqueda de impresiones palmares latentes contra impresiones palmares; |
|
— |
PP/LP: búsqueda de impresiones palmares contra impresiones palmares latentes; |
|
— |
LP/LP: búsqueda de impresiones palmares latentes contra impresiones palmares latentes. |
En cada operación de consulta de datos dactiloscópicos, la entidad requirente podrá especificar un número de candidatos por operación de respuesta.
El número máximo de candidatos por operación de respuesta no podrá ser superior a diez.
Los candidatos se clasificarán en una lista, de manera automatizada, en función de la puntuación de cotejo que obtengan de la entidad requerida.
La lista de candidatos contendrá al menos una impresión dactilar, una impresión palmar o una impresión latente por candidato.
En una operación de ficha decadactilar contra ficha decadactilar, la respuesta de la entidad requerida contendrá la lista de candidatos, hasta el número máximo indicado por la entidad requirente, junto con el conjunto completo de imágenes decadactilares por candidato. No se proporcionarán las imágenes de impresiones palmares correspondientes.
En una operación de impresiones palmares contra impresiones palmares, la respuesta de la entidad requerida podrá contener la lista de candidatos, hasta el número máximo indicado por la entidad requirente, junto con las imágenes de impresiones palmares disponibles por candidato. Se marcará claramente la impresión palmar que haya obtenido la puntuación más alta. No se proporcionarán las correspondientes imágenes de las impresiones dactilares.
En una operación de impresiones dactilares latentes contra ficha decadactilar, la respuesta de la entidad requerida contener la lista de candidatos, hasta el número máximo indicado por la entidad requirente, junto con el conjunto completo de imágenes decadactilares disponibles por candidato. Se marcará claramente la impresión dactilar dentro de la ficha decadactilar que haya obtenido la puntuación más alta. Si la ficha decadactilar no está disponible, se proporcionará la impresión dactilar que sea coincidente. La agencia eu-LISA proporcionará los detalles de la implementación. No se proporcionarán las imágenes de impresiones palmares correspondientes.
En una operación impresión palmar latente contra impresión palmar, la respuesta de la entidad requerida podrá contener la lista de candidatos, hasta el número máximo indicado por la entidad requirente, junto con las imágenes de impresiones palmares disponibles por candidato. Se marcará claramente la impresión palmar que haya obtenido la puntuación más alta. No se proporcionarán las correspondientes imágenes de las impresiones dactilares.
En una operación de ficha decadactilar contra impresiones dactilares latentes, la respuesta de la entidad requerida contendrá la lista de candidatos, hasta el número máximo indicado por la entidad requirente, junto con las imágenes de impresiones dactilares latentes disponibles por candidato. Se marcará claramente la impresión dactilar latente que haya obtenido la puntuación más alta.
En una operación de impresión palmar contra impresión palmar latente, la respuesta de la entidad requerida podrá contener la lista de candidatos, hasta el número máximo indicado por la entidad requirente, junto con las imágenes de impresiones palmares latentes disponibles por candidato. Se marcará claramente la impresión palmar latente que haya obtenido la puntuación más alta.
En una operación de impresión latente a impresión latente, ya sea una impresión dactilar o una impresión palmar, la respuesta de la entidad requerida contendrá la lista de candidatos, hasta el número máximo indicado por la entidad requirente, junto con las imágenes de impresiones latentes disponibles por candidato. Se marcará claramente la impresión latente que haya obtenido la puntuación más alta.
La entidad requirente podrá especificar un indicador de prioridad para cada operación, tal como se define en la norma NIST. Si no se especifica un indicador de prioridad, se considerará que la operación tiene la prioridad más baja.
La entidad requerida decide cómo ejecutar el indicador de prioridad.
Los tipos de operaciones ejecutadas por cada entidad se especificarán en el manual práctico de Prüm II, que se adoptará de conformidad con el artículo 79 del Reglamento (UE) 2024/982.
4. Cuotas de operaciones (número máximo de operaciones aceptadas)
Cada entidad requerida definirá, para cada entidad requirente, una cuota máxima diaria de operaciones de datos dactiloscópicos para los siguientes tipos de operación, que abarcarán tanto las impresiones dactilares como las palmares:
|
— |
búsquedas de impresión contra impresión (TP/TP; PP/PP) |
|
— |
búsquedas de latentes contra impresión (LT/TP; LP/PP: |
|
— |
búsquedas de impresión contra latente (TP/LT; PP/LP) |
|
— |
búsqueda de latente en contra latente (LT/LT; LP/LP) |
Cada entidad mantendrá informadas a las demás entidades, a eu-LISA y a la Comisión sobre las cuotas máximas para cada tipo de operación. Cada entidad podrá aumentar temporal o permanentemente dichas capacidades de búsqueda en cualquier momento, también en caso de urgencia.
La entidad requerida podrá rechazar una operación si supera la cuota definida por ella. Se informará a la entidad requirente de este rechazo mediante el enrutador.
5. Distribución de las capacidades de búsqueda no utilizadas
La entidad requerida podrá redistribuir sus operaciones diarias entrantes no utilizadas a otras entidades de manera manual o automatizada.
El enrutador facilitará una operación de sistema a sistema que permita consultar periódica y automáticamente el estado en tiempo real de las operaciones realizadas durante un día con las operaciones restantes hasta la cuota máxima.
1. Normas mínimas de calidad
La imagen facial transferida contendrá una sola cara. La imagen no contendrá más de una cara ni ninguna cara a fin de evitar todo rechazo o error.
La imagen facial se preprocesará, en la medida de lo posible, para que muestre solo una cara.
La imagen facial tendrá una resolución y una calidad de imagen suficientes que permitan su uso para el cotejo biométrico automatizado. La agencia eu-LISA definirá las propiedades requeridas de la imagen facial.
Las imágenes faciales se comprimirán con normas JPG (ISO/IEC 10918), JPEG 2000 (ISO/IEC 15444-1) o PNG (ISO/IEC 15948 Gráficos de red portátiles) de compresión de imágenes y sistema de codificación.
Las imágenes faciales se utilizarán tal como estén almacenadas en las bases de datos de las entidades. Solo se permite reducirlas cuando el archivo NIST resultante supere el tamaño máximo de archivo especificado por eu-LISA.
La imagen del retrato frontal de una persona utilizada para una búsqueda automatizada deberá tener una distancia interocular mínima de 60 píxeles.
La norma mínima de calidad no se aplica a las imágenes faciales almacenadas en la base de datos nacional. Solo se aplica a las imágenes faciales utilizadas por la entidad requirente para realizar búsquedas en la base de datos de la entidad requerida.
2. Normas europeas o internacionales pertinentes para el intercambio de imágenes faciales
Los datos de referencia de las imágenes faciales se transferirán dentro de un archivo contenedor NIST. El archivo NIST contendrá campos relacionados con imágenes faciales y otros campos de datos alfanuméricos, pero no contendrá campos relacionados con datos dactiloscópicos.
La agencia eu-LISA definirá las especificaciones del contenedor NIST, que se basarán en una aplicación de Interpol. La agencia eu-LISA adaptará los formatos de archivo NIST existentes y admitirá nuevos formatos de archivo NIST para garantizar la compatibilidad del enrutador con las modificaciones en las normas respectivas.
Las entidades verificarán el formato de archivo NIST y lo aprobarán sin errores.
La agencia eu-LISA proporcionará una herramienta de validación de NIST a todas las entidades con el fin de que puedan comprobar la correcta implementación de su herramienta de creación NIST en su base de datos nacional de imágenes faciales.
3. Especificaciones para las búsquedas de imágenes faciales
La entidad requirente podrá utilizar imágenes faciales de personas identificadas, así como imágenes faciales de personas no identificadas, ya sea en forma de retrato policial o de imagen dubitada. La imagen facial puede ser una imagen frontal, de semiperfil o de perfil.
Las operaciones de consulta contendrán una sola imagen facial.
La búsqueda de imágenes faciales engloba cuatro posibles operaciones: i) retrato policial contra retratos policiales; ii) imagen dubitada contra retratos policiales; iii) retrato policial contra imágenes dubitadas; iv) imagen dubitada contra imágenes dubitadas.
Todas las entidades ejecutarán las operaciones siguientes:
|
— |
búsquedas de retrato policial contra retratos policiales; |
|
— |
búsquedas de imagen dubitada contra retratos policiales. |
Las entidades también podrán ejecutar las dos operaciones siguientes:
|
— |
búsquedas de retrato policial contra imágenes dubitadas; |
|
— |
búsquedas de imagen dubitada contra imágenes dubitadas. |
En cada operación de consulta de imágenes faciales, la entidad requirente podrá especificar un número de candidatos por operación de respuesta. El número máximo de candidatos por operación de respuesta que proporcione una entidad requerida no podrá ser superior a 30. En casos excepcionales, una entidad requirente podrá solicitar hasta 100 candidatos por operación de respuesta. Corresponderá a la entidad requirente evaluar si se producen circunstancias excepcionales.
La lista de candidatos contendrá el número de candidatos especificado por la entidad requirente en la medida en que sea asumible por las capacidades técnicas de la entidad requerida.
La entidad requerida clasificará a los candidatos en una lista, de manera automatizada, en función de sus puntuaciones.
La lista de candidatos contendrá únicamente datos de referencia de la imagen facial y al menos un dato de referencia de imagen facial por candidato. El archivo NIST que contiene los índices de referencia de imágenes faciales también puede contener metadatos pertinentes que no sean datos personales, como la fecha y el origen de la imagen facial.
La lista de candidatos puede contener varios candidatos. Las imágenes de diferentes candidatos pueden proceder de la misma persona.
Cada candidato figurará en un archivo NIST. Cuando la base de datos de la entidad requerida disponga de múltiples imágenes faciales de la misma persona, podrán incluirse todas las imágenes en el mismo archivo NIST. El comportamiento exacto depende de la configuración del sistema utilizado por la entidad requerida.
La entidad requirente podrá especificar un indicador de prioridad para cada operación, tal como se define en la norma NIST. Si no se especifica un indicador de prioridad, se considerará que la operación tiene la prioridad más baja.
La entidad requerida decide cómo ejecutar el indicador de prioridad.
Los tipos de imágenes faciales (retrato policial, imagen dubitada, frontal, perfil, semiperfil, etc.) disponibles en las bases de datos de las entidades requeridas y los tipos de operaciones ejecutadas por cada entidad se especificarán en el manual de Prüm II.
4. Cuotas de operaciones (número máximo de operaciones aceptadas)
Cada entidad requerida definirá, para cada entidad requirente, una cuota máxima diaria de operaciones de imágenes faciales para cada tipo de operación:
|
— |
búsquedas de retrato policial contra retratos policiales; |
|
— |
búsquedas de imagen dubitada contra retratos policiales. |
|
— |
búsquedas de retrato policial contra imágenes dubitadas (si procede); |
|
— |
búsquedas de imagen dubitada contra imagen dubitada (si procede). |
Cada entidad mantendrá informadas a las demás entidades, a eu-LISA y a la Comisión sobre las cuotas máximas para las operaciones de imágenes faciales. Cada entidad podrá aumentar temporal o permanentemente dichas capacidades de búsqueda en cualquier momento, también en caso de urgencia.
La entidad requerida podrá rechazar una operación si supera la cuota definida por ella. Se informará a la entidad requirente de este rechazo mediante el enrutador.
5. Distribución de las capacidades de búsqueda no utilizadas
La entidad requerida podrá redistribuir sus operaciones diarias entrantes no utilizadas a otras entidades de manera manual o automatizada.
El enrutador facilitará una operación de sistema a sistema que permita consultar periódica y automáticamente el estado en tiempo real de las operaciones realizadas durante un día con las operaciones restantes hasta la cuota máxima.
(1) EuroDomain de TESTA es una red segura, privada y a escala de la UE que permite el intercambio de datos cifrados y fiables entre las instituciones de la UE, las autoridades de los Estados miembros y las agencias, específicamente en relación con información sensible como los datos policiales y judiciales.
(2) Decisión Marco 2008/315/JAI del Consejo, de 26 de febrero de 2009, relativa a la organización y al contenido del intercambio de información de los registros de antecedentes penales entre los Estados miembros (DO L 93 de 7.4.2009, p. 23, ELI: http://data.europa.eu/eli/dec_framw/2009/315/oj).
(3) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj).
(4) Resolución del Consejo, de 30 de noviembre de 2009, relativa al intercambio de resultados de análisis de ADN (OJ C 296 de 5.12.2009, p. 1).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
